Hlavní navigace

Postřehy z bezpečnosti: ruští hackeři útočí na americké banky

1. 9. 2014
Doba čtení: 2 minuty

Sdílet

Microsoft opravil dřívější chybnou záplatu. Ruští hackeři zaútočili na banku JPMorgan. 470 miliónů stránek funguje pouze jeden den, jedna z pěti je nebezpečná. Vyšly nové opravné verze Hypertext Preprocessoru PHP. Aplikace zkompilované ve vývojových prostředích Delphi a C++ Builder mohou trpět vážnou zranitelností.

Společnost Microsoft opravila a znovu vydala záplatu MS14–045 uvolněnou dříve v tomto měsíci, která u některých uživatelů způsobovala ‚Blue Screen of Death.‘ Pokud máte nainstalován KB2982791, je doporučeno jej odinstalovat a stáhnout místo něj KB2993651.

Ruští hackeři zaútočili na JPMorgan a nejméně ještě jednu americkou banku. Údajně se jim z nich podařilo získat několik gigabajtů citlivých dat. Podle zdroje z americké vlády útok svou sofistikovaností (např. použití zero-day exploitů) přesahoval úroveň technologie běžně používané ruskými kyberkriminálními gangy. Okamžitě se proto objevily spekulace, že se může jednat o odvetu za protiruské sankce.

Studie provedená společností Blue Coat na 660 milionech unikátních hostname ukázala, že 470 miliónů webových stránek jsou „One Day Wonders“ a 22 procent je určeno ke zlovolnému využití a šíření malware.

Vyšly nové verze populárního Hypertext Preprocessoru PHP 5.6.0, 5.5.16 a 5.4.32. Nové verze jednotlivých větví opravují několik vážných chyb, které mohou umožnit vzdálenému útočníkovi denial of service, případně pád aplikace.

Postiženy jsou moduly:

Fileinfo:
    Fixed bug #67705 (extensive backtracking in rule regular expression). (CVE-2014–3538).
    Fixed bug #67716 (Segfault in cdf.c). (CVE-2014–3587).

GD:
    Fixed bug #66901 (php-gd ‚c_color‘ NULL pointer dereference). (CVE-2014–2497).
    Fixed bug #67730 (Null byte injection possible with imagexxx functions). (CVE-2014–5120).

Network:
    Fixed bug #67717 (segfault in dns_get_record). (CVE-2014–3597).

Všem PHP uživatelům je doporučeno upgradovat na nové verze. Je i váš PHP hosting pravidelně aktualizován? Prověřte si tuto informaci!

Za zmínku též stojí, že zároveň vyšla zcela nová verze PHP 5.6, která např. zvládne soubory větší než 2 GB.

Zranitelnost aplikací zkompilovaných v Delphi a C++ Builder. Aplikace zkompilované ve vývojových prostředích Delphi a C++ Builder od společnosti Embarcadero mohou trpět vážnou zranitelností. V případě, že využívají grafickou knihovnu VCL (Visual Component Library), je možné u nich pomocí upraveného BMP souboru způsobit přetečení zásobníku a provedení škodlivého kódu. Vývojářům se doporučuje své programy znovu zkompilovat v aktualizované verzi vývojového prostředí nebo se změnami ve VCL uvedenými na stránkách společnosti Embarcadero.

Kubernetes

Turris router pomáhá s vyšetřováním případu Synolocker a další novinky. Na blogu sdružení CZ.NIC vyšel článek popisující nejzajímavější anomálie a incidenty, které dosud odhalil unikátní český projekt Turris. Nejdůležitější novinkou je, že data získaná z tohoto projektu pomáhají s vyšetřováním nedávných útoků na NAS servery Synology, při kterých došlo k zašifrování dat na těchto zařízeních.

Ve zkratce

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Autor článku

Pracuje jako IT konzultant ve společnosti Datasys. Vystudoval VOŠ Liberec, obor Počítačové systémy. Ve svém oboru prosazuje otevřená řešení IT infrastruktury.